Apache 部署SSL

第一步：申请证书

    申请证书，如亚信的证书。

    在/etc/ssl目录下建立目录用于放置证书

cd /etc/ssl
mkdir xxx.com     #xxx.com<--域名
cd xxx.com

    将证书拷贝到/etc/ssl/xxx.com里

    证书修改为:/etc/ssl/xxx.com/cert.pem

    私钥修改为:/etc/ssl/xxx.com/key.pem

第二步：修改/etc/apache2/sites-available/default-ssl.conf设置

nano /etc/apache2/sites-available/default-ssl.conf
SSLEngine on
#替换成你的证书文件路径
SSLCertificateFile /etc/ssl/xxx.com/cert.pem
#替换成你的私钥文件路径
SSLCertificateKeyFile /etc/ssl/xxx.com/key.pem

    保存设置

    将配置文件连接至/etc/apache2/sites-enabled/default-ssl.conf

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
#开启ssl模块
sudo a2enmod ssl
#重启apache2
sudo systemctl restart apache2

第三步：测试SSL配置是否正常

    https://myssl.com 测试证书

第四步：修改/etc/apache2/mods-available/ssl.conf 提高安全安全评级

nano /etc/apache2/mods-available/ssl.conf

     修改以下内容:

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3
SSLHonorCipherOrder on